更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-04-28 11:59:25
网络钓鱼攻击是我们生活中{BANNED}最佳常见的网络攻击方式之一,同时也是大家{BANNED}最佳容易中招的网络犯罪方式,尤其是随着网络技术的不断发展,网络钓鱼攻击也变得越来越多样化。本文为大家介绍一下网络钓鱼攻击常用方法及防御措施,一起来了解一下吧。
1、电子邮件钓鱼
电子邮件钓鱼又叫做欺骗性网络钓鱼,是{BANNED}最佳常见的网络钓鱼攻击之一。攻击者通常以知名企业或品牌的名义向潜在受害者发送电子邮件。
这些邮件通常附有危险链接,受害者点击链接后,会被诱骗填写登录信息或将恶意软件安装到受害者计算机上的网站。这些网站常常看起来很专业,与其所冒充企业的实际品牌和外观效果几乎一样,这些邮件内容也往往给人以真实感和紧迫感,促使受害者来不及细想就仓促行动。受害者一旦中招,登录信息就基本已经泄露,攻击者会借此去访问受害者的身份和银行信息,进而牟取暴利。
防御:电子邮件网络钓鱼{BANNED}最佳明显的伪装纰漏是邮件内容信息在拼写、标点和语法上存在错误,这类邮件中通常会有很多拼写错误和域名不正确的邮箱地址。如果企业内部发现收到的邮件内容存在这些可疑之处,就要引起注意,叮嘱员工避免点击任何链接,对于以商品促销或折扣为主题的邮件内容要更注意。
2、鱼叉式网络钓鱼
鱼叉式网络钓鱼的特征是攻击者不会海量地向外发布钓鱼邮件,他们在钓鱼前会通过OSINT或其他违法途径收集受害者的信息,然后有针对性地向某一企业内指定的具体对象发送恶意邮件。
因此,鱼叉式网络钓鱼的电子邮件往往更加定制化,它们使用全名、办公电话号码、甚至工作职能来欺骗受害者,诱骗受害者以为发件人与自己是同行。
防御:为了识别并抵御鱼叉式网络钓鱼,企业组织应采取以下策略:检查企业组织定向到Google Suite或Dropbox等共享驱动器上的链接是否正确,因为攻击者可能会通过鱼叉式钓鱼攻击将这些链接重定向到恶意网站。
3、语音电话钓鱼
攻击者会利用受害者的电话号码直接与其沟通,他们通常会冒充政府部门、银行等合法机构的工作人员,通过播放自动语音消息或直接语音要求受害者采取行动的方式,诱骗受害者泄露敏感信息,而且这些攻击者往往会瞄准时机,在企业内部{BANNED}最佳忙、员工压力{BANNED}最佳大的时候拨打电话,受害者在高度的紧迫感下常常仓促行事,受到欺骗。
防御:预防语音电话钓鱼攻击可以从这些方面出发,首先,企业员工要格外注意陌生的来电ID、不常见归属地或被标记的号码。此外,在工作特别忙碌的季节、工作量特别大的时段接到电话尤其要警惕。{BANNED}最佳后,当来电方要求你完成某项操作,且该操作涉及到个人敏感信息时,更要格外警惕。